Oct 13, 2008

Konfigurasi Router

Konfigurasi Network
Pada konfigurasi yang pertama ini yang akan dilakukan yaitu memasang 2(dua) buah atau lebih ethernet card pada sebuah komputer yang nantinya akan dijadikan sebuah router. Setelah itu memberikan IP Address yang sesuai dengan desain jaringan yang sudah dibuat.
Keterangan:
1. IP ethernet pertama (eth0) router adalah 203.111.106.1 dengan netmask 255.255.255.252.
2. IP ethernet kedua (eth1) router adalah 10.10.106.1 dengan netmask 255.255.255.0.
3. IP client 10.10.106.2 sampai dengan 10.10.106.11 dengan netmask 255.255.255.0, dengan default gateway 10.10.106.1.
Langkah-langkah Konfigurasi Network
Pada percobaan kali ini kami menggunakan distro linux Edubuntu server 7.04 yang merupakan turunan dari distro linux Ubuntu, maka untuk konfigurasinya pada Edubuntu server adalah sebagai berikut:
­ Melakukan peng-editan pada file "/etc/network/interfaces" yang merupakan file yang akan melakukan penyetingan/edit terhadap IP ethernet, untuk melakukan edit maka dapat dilakukan dengan berbagai cara namun, sebagai saran lebih baik kita login sebagai "root/super user" dengan mengetikan perintah:
sudo su
setelah itu masukkan password anda, selanjutnya untuk edit file dapat dilakukan dengan berbagai text editor kesukaan anda seperti: pico/vi/nano/gedit. Namun pada percobaan kali ini kami menggunakan text editor "gedit" karena tampilannya sudah GUI, jadi perintah untuk melakukan edit terhadap file "/etc/network/interfaces" adalah sebagai berikut:
gedit /etc/network/interfaces
lalu tambahkan baris berikut:
auto eth0
iface eth0 inet static
address 203.111.106.1
netmask 255.255.255.252
network 203.111.106.0
broadcast 203.111.106.3
auto eth1
iface eth1 inet static
address 10.10.106.1
netmask 255.255.255.0
network 10.10.106.0
broadcast 10.10.106.11
­ Setelah itu lakukan restart terhadap network, dengan mengetikan perintah berikut:
/etc/init.d/networking restart
Konfigurasi Sebagai Router
Dikarenakan PC kita akan dijadikan sebuah router, yang berarti dapat melewatkan/meneruskan sebuah paket maka kita perlu menghilangkan tanda #
#net/ipv4/ip_forward=1
menjadi
net/ipv4/ip_forward=1
atau menambahkan
net/ipv4/ip_forward=1
pada file "/etc/sysctl.conf" dengan menggunakan text editor
gedit /etc/sysctl.conf
Selanjutnya untuk mengaktifkan konfigurasi tersebut dapat dilakukan dengan menggunakan perintah:
sysctl -p
Karena internet hanya mengenal IP Public, maka jaringan komputer yang ada pada sisi client router yang bersifat local/private bisa juga digunakan untuk berinternet. Maka kita harus menggunakan teknik MASQUERADING, yang digunakan agar IP local/private tersebut diwakilkan oleh IP Public yang berada disisi router (eth0), untuk mengaturnya maka kita menggunakan perintah berikut:
iptables -t nat -A POSTROUTING -s 10.10.106.0/24 -d 0/0 -j MASQUERADE
perintah tersebut hanya bersifat sementara saja, yang artinya konfigurasi tersebut akan terhapus apabila komputer di restart/reboot. Untuk menghindari hal tersebut terjadi maka sebaiknya perintah tersebut disimpan pada file "/etc/rc.local", untuk melakukan edit terhadap file tersebut dapat dilakukan dengan mengetikan perintah:
gedit /etc/rc.local
dan tambahkan perintah tadi kedalam file tersebut. Untuk mencek proses masquerading yang sudah kita lakukan dapat menggunakan perintah berikut,
iptables -L -t nat

Setting Firewall
Untuk melakukan setting pada firewall, kita dapat juga menggunakan perintah "iptables". Sebenarnya perintah "iptables" merupakan perintah untuk melakukan setting firewall yang sangat ampuh, untuk itu kita menciptakan sebuah file baru dan mengisikan beberapa baris perintah pada file yang akan kita buat tadi. Untuk dapat mengendalikan dengan mudah firewall (dapat diaktifkan/dimatikan) maka kita perlu membuat sebuah script yang dapat dieksekusi oleh "root" atau dapat dijalankan secara otomatis pada saat proses booting kernel, untuk itu gunakan perintah berikut:
gedit /opt/iptables.script
selanjutnya ketikan baris berikut:
#!/bin/bash
iptables -A INPUT -p tcp -s 0/0 --dport 139 -j DROP
­ iptables -A INPUT -p tcp -s 0/0 --dport 139 -j DROP
perintah ini berfungsi untuk memblok/menutup protokol yang mungkin memiliki celah untuk disusupi oleh intruder/penyusup. lakukan proses simpan/save pada file tersebut, selanjutnya buatlah file tadi agar dapat dieksekusi dengan menambahkan mode eksekusi dengan menggunakan perintah,
chmod +x /opt/iptables.script
Selanjutnya kita membuat sebuah script yang menjalankan "iptables.script" yang sudah dibuat sebelumnya dengan menggunakan perintah,
gedit /etc/init.d/iptables-setting
selanjutnya ketikan baris berikut,
#!/bin/bash
if [[ $1 == start ]] ; then
sudo /opt/iptables.script
else
sudo iptables -F
fi
­ Script diatas berfungsi untuk menjalankan/mengeksekusi file "iptables.script" dan juga menghapus/menghentikan batasan-batasan yang dibuat (firewall), hanya dengan mengetikan
/etc/init.d/iptables-setting start
(untuk start firewall)
/etc/init.d/iptables-setting stop
(untuk stop firewall)
lakukan proses simpan/save pada file tersebut, selanjutnya buatlah file tadi agar dapat dieksekusi dengan menambahkan mode eksekusi dengan menggunakan perintah,
chmod +x /etc/init.d/iptables-setting
Selanjutnya untuk membuat agar firewall dapat berjalan secara otomatis ketika proses boot loader linux maka kita harus melakukan update/menambahkan daftar start script yang akan dijalankan ketika proses boot loader dengan menggunakan perintah berikut,
update-rc.d iptables-setting start 20 2 3 4 5 . stop 99 0 1 6 .
sumber : http://galeryanakteknik.blogspot.com/2008/06/konfigurasi-router-dengan-linux-ubuntu_19.html

0 comments:

Post a Comment

comment please ...